Un nou val de atacuri Ransomware exploatează o vulnerabilitate în VMware care vizează serverele ESXi
https://thehackernews.com
Hipervizoarele VMware ESXi sunt ținta unui nou val de atacuri menite să implementeze ransomware pe sistemele compromise.
Compania VMware a declarat că este vorba de o vulnerabilitate de tip heap-overflow OpenSLP care ar putea duce la executarea de cod arbitrar.
Un specialist din cadrul serviciului de virtualizare a declarat că o persoană rău intenționată care se află în același segment de rețea ca ESXi și are acces la portul 427 poate fi capabil să exploateze vulnerabilitatea de tip heap-overflow în cadrul serviciului OpenSLP.
Recomandarea pentru utilizatori este să actualizeze la cea mai recentă versiune de ESXi pentru a reduce potențialele atacuri, precum și să restricționeze accesul la serviciul OpenSLP.
Sursă: https://thehackernews.com/2023/02/new-wave-of-ransomware-attacks.html
